Red Hat Training

A Red Hat training course is available for RHEL 8

53장. IdM에서 인증서의 유효성 관리

IdM(Identity Management)에서는 향후 발급하려는 기존 인증서와 인증서의 유효성을 관리할 수 있지만 메서드는 다릅니다.

IdM CA에서 발급한 기존 인증서의 유효성 관리

IdM에서는 인증서 만료일을 확인하는 다음 방법을 사용할 수 있습니다.

다음과 같은 방법으로 IdM CA에서 발급한 기존 인증서의 유효성을 관리할 수 있습니다.

원래 CSR(인증서 서명 요청) 또는 개인 키에서 생성된 새 CSR을 사용하여 새 인증서를 요청하여 인증서를 갱신합니다. 다음 유틸리티를 사용하여 새 인증서를 요청할 수 있습니다.
certmonger
certmonger 를 사용하여 서비스 인증서를 요청할 수 있습니다. 인증서가 만료되기 전에 certmonger 는 인증서를 자동으로 갱신하므로 서비스 인증서의 유효성을 계속 유지할 수 있습니다. 자세한 내용은 certmonger를 사용하여 서비스의 IdM 인증서 가져오기를 참조하십시오.
certutil
certutil 을 사용하여 사용자, 호스트 및 서비스 인증서를 갱신할 수 있습니다. 사용자 인증서를 요청하는 방법에 대한 자세한 내용은 새 사용자 인증서 요청 및 클라이언트로 내보내기를 참조하십시오.
OpenSSL
openssl 을 사용하여 사용자, 호스트 및 서비스 인증서를 갱신할 수 있습니다.
인증서를 취소합니다. 자세한 내용은 다음을 참조하십시오.
- IdM WebUI를 사용하여 IdM CA가 통합된 인증서를 취소합니다.
- IdM CLI를 사용하여 IdM CA가 통합된 인증서를 취소합니다.
인증서를 일시적으로 폐기한 경우 복원합니다. 자세한 내용은 다음을 참조하십시오.
- IdM WebUI를 사용하여 통합 IdM CA로 인증서 복원
- IdM CLI를 사용하여 통합된 IdM CA로 인증서 복원.

IdM CA에서 발급한 향후 인증서의 유효성 관리

IdM CA에서 발급한 향후 인증서의 유효성을 관리하려면 인증서 프로필을 수정, 가져오기 또는 생성합니다. 자세한 내용은 Identity Management에서 인증서 프로필 생성 및 관리를 참조하십시오.

53.1. 인증서 만료일 보기

53.1.1. IdM WebUI에서 인증서 만료일 보기

IdM WebUI를 사용하여 IdM CA에서 발급한 모든 인증서의 만료 날짜를 볼 수 있습니다.

사전 요구 사항

관리자의 자격 증명을 획득했는지 확인합니다.

절차

인증 메뉴에서 인증서 > 인증서를 클릭합니다.
인증서의 일련 번호를 클릭하여 인증서 정보 페이지를 엽니다.
그림 53.1. 인증서 목록
인증서 정보 페이지에서 Expires On 정보를 찾습니다.

53.1.2. CLI에서 인증서 만료일 보기

CLI(명령줄 인터페이스)를 사용하여 인증서 만료일을 볼 수 있습니다.

절차

openssl 유틸리티를 사용하여 사람이 읽을 수 있는 형식으로 파일을 엽니다.

$ openssl x509 -noout -text -in ca.pem
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1 (0x1)
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: O = IDM.EXAMPLE.COM, CN = Certificate Authority
        Validity
            Not Before: Oct 30 19:39:14 2017 GMT
            Not After : Oct 30 19:39:14 2037 GMT

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation